117 рањивости утичу на кориснике Мицрософт 365

Оно што треба да знате

• Фирма за сајбер безбедност Зсцалер открила је 117 рањивости које утичу на Мицрософт 365 пакет, истичући СкетцхУп као основни узрок ових проблема.
• Мицрософт је издао закрпе за ове проблеме, али истраживачи тврде да би и даље могли да заобиђу исправке.
• СкетцхУп је привремено онемогућен у Мицрософт 365 пакету јер Мицрософт ради на трајној резолуцији.

---

Нови извештај фирме за сајбер безбедност под називом Зсцалер открио преко стотину рањивости у Мицрософт 365. Извештај даље наводи да је недавно увођење СкетцхУп-а на платформу основни узрок ових проблема.

За оне који нису упознати са датотекама СкетцхУп (СКП), они су формат датотеке 3Д модела развијен почетком 2000-их, иако га је Мицрософт интегрисао у своје алате за продуктивност засноване на облаку прошле године.

Истраживачи су открили да су тражили платформу у периоду од три месеца. У то време су успели да идентификују 117 јединствених рањивости и безбедносних недостатака који утичу на Мицрософт 365 апликације.

Мицрософт-ове закрпе нису функционисале

Чудно, Мицрософт је издао закрпе за ове недостатке када је сазнао за ситуацију, али ипак, Зсцалер ТхреатЛабз тим тврди да би могли заобићи поправке. Сходно томе, ово је приморало Мицрософт да онемогући подршку за СкетцхУп у јуну 2023. као привремену меру да спречи да проблем измакне контроли. Међутим, подршка за СкетцхУп остаје онемогућена Мицрософт 365 пакет, што би могло указивати на то да компанија још увек ради на решавању проблема.

Тим Зсцалер ТхреатЛабз-а је открио да је открио док је вршио реверзни инжењеринг Оффице 3Д компоненти. Дубље копање у компоненте омогућило им је да открију да Мицрософт користи више СкетцхУп Ц АПИ-ја како би омогућио програмима да направе СКП датотеку. Истраживање је одмах открило 20 недостатака, а затим још 97 у распону од писања ван граница до прекорачења бафера стека, и на крају, рањивости прекорачења бафера у хрпи.

Колико је ово питање распрострањено?

Док разговарате са ТецхТаргет, Зсцалеров виши главни истраживач безбедности, Каи Лу, открио је да рањивости тек треба да се истраже у дивљини. Ипак, постоји могућност да то можда неће бити случај ако Мицрософт ускоро не дође до трајног решења.

Постоји могућност да вешт актер претњи може открити и искористити исте (или сличне) рањивости. Одлука да се привремено онемогући подршка за СкетцхУп ће спречити експлоатацију верзија које су закрпљене и ограничиће потенцијални утицај.

Статус СкетцхУп-а у Мицрософт 365 пакету остаје деактивиран, иако Мицрософт ради на решавању проблема и тражи од корисника да пазе на статус СкетцхУпа на његовој наменској страници.